Privacy statement

1. Inleiding

PwC NL hecht veel waarde aan de bescherming van persoonsgegevens. Dit Privacy Statement beschrijft waarom en hoe wij persoonsgegevens verzamelen en gebruiken en biedt informatie over de rechten van personen. Het is van toepassing op persoonsgegevens die aan ons worden verstrekt, zowel door individuen zelf als door derden, zoals ondernemingen en instellingen die van onze diensten gebruik maken en ons in dat kader gegevens over hun werknemers of zakelijke relaties verstrekken. Wij kunnen persoonsgegevens die aan ons zijn verstrekt gebruiken voor elk van de doeleinden die worden beschreven in dit Privacy Statement of zoals anderszins aangegeven op het moment van verzamelen.

In dit Privacy Statement gelden de volgende definities:

"PwC NL" (en "wij", "ons" of "onze") verwijst naar PricewaterhouseCoopers BV gevestigd in Amsterdam, en ook naar PricewaterhouseCoopers Accountants NV, PricewaterhouseCoopers Belastingadviseurs NV, PricewaterhouseCoopers Advisory NV, PricewaterhouseCoopers Deelnemingen BV, PricewaterhouseCoopers Compliance Services BV, PricewaterhouseCoopers Pensions,Actuarial & Insurance Services BV, PricewaterhouseCoopers IT Services (NL) BV en PricewaterhouseCoopers Certification BV voor zover die: (1) een contracterende partij zijn voor het aanbieden of ontvangen van diensten, (2) een vacature hebben geplaatst waarvoor u solliciteert, of (3) met wie u een rol of relatie heeft.

Toepasselijke wet- en regelgeving: alle internationale, Europeesrechtelijke, nationale, regionale of lokale wet- en regelgeving, verordeningen, verdragen, besluiten, statuten, vonnissen, gerechtelijke bevelen, gedragscodes, richtsnoeren of welk ander vereiste van enige relevante overheidsinstelling of toezichthouder, voor zover geldend en toepasselijk in Nederland.

Begrippen in dit Privacy Statement (zoals “persoonsgegevens” en “verwerken”) hebben, in welke vervoeging dan ook, de betekenis zoals bedoeld in de Toepasselijke wet- en regelgeving.  Daarnaast hebben de bovenstaande woorden de betekenis zoals beschreven in dit Privacy Statement. 

Dit Privacy Statement is van toepassing op PwC NL en op de volgende PwC NL-websites:

Ons internationale netwerk: 

Het PwC-netwerk is een wereldwijd netwerk van zelfstandige member firms die lokaal opereren in landen verspreid over de wereld. PwC NL, zoals elke member firm binnen het wereldwijde PwC-netwerk van member firms, is een afzonderlijke juridische entiteit en een afzonderlijke verwerkingsverantwoordelijke voor persoonsgegevens. Ga voor meer informatie naar https://www.pwc.nl/nl/onze-organisatie.html.

We vragen uw aandacht voor het feit dat de internationale, regionale of praktijkgerelateerde websites die onder pwc.com vallen, worden geleverd door andere entiteiten binnen het PwC-netwerk en niet door PwC NL. Dit Privacy Statement is dan ook alleen van toepassing op de door PwC NL beheerde websites en is niet van toepassing op deze pwc.com-websites of op andere websites die mogelijk aan deze pwc.com-websites zijn gekoppeld. We raden u aan de privacy statements van elk van deze andere websites zorgvuldig te lezen voordat u persoonsgegevens verstrekt.

Persoonsgegevens betreft alle informatie met betrekking tot een geïdentificeerde of identificeerbare levende persoon. Wanneer "u" of "uw" in deze verklaring wordt gebruikt, bedoelen we het relevante individu dat het onderwerp is van de persoonsgegevens. PwC NL verwerkt persoonsgegevens voor verschillende doeleinden. De wijze van verzameling van de persoonsgegevens, de rechtsgrond van verwerking, het gebruik, de openbaarmaking en bewaartermijnen kunnen per verwerking verschillen. We bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor we uw persoonsgegevens verwerken, tenzij wij op grond van toepasselijke wet- en regelgeving verplicht zijn uw persoonsgegevens langer te bewaren.

Bij het verzamelen en gebruiken van persoonsgegevens is ons beleid om transparant te zijn over waarom en hoe we persoonsgegevens verwerken. Wilt u meer weten over onze specifieke verwerkingsactiviteiten, ga dan naar de relevante secties van dit Privacy Statement.

2. Beveiliging/ security

We nemen de beveiliging van alle gegevens die we bewaren erg serieus. Daarom hebben we passende technische en organisatorische maatregelen getroffen om een op het risico afgestemd beveiligingsniveau te waarborgen. Zo houden we ons aan internationaal erkende beveiligingsnormen en is ons informatiebeveiligingsbeheer systeem met betrekking tot vertrouwelijke gegevens van klanten onafhankelijk gecertificeerd en in overeenstemming met de vereisten van ISO / IEC 27001: 2013. We hebben een raamwerk van beleidsregels, procedures en trainingen over gegevensbescherming, vertrouwelijkheid en security en we reviewen regelmatig de maatregelen die we hebben getroffen om de gegevens die we bewaren te beveiligen.

3. Wanneer en hoe we persoonsgegevens delen

PwC NL zal alleen persoonsgegevens met andere entiteiten binnen het wereldwijde PwC-netwerk delen als wij daartoe op grond van Toepasselijke wet- en regelgeving gerechtigd zijn. Wanneer wij gegevens met anderen delen, treffen wij waar nodig contractuele regelingen en nemen beveiligingsmaatregelen om de gegevens te beschermen en om te voldoen aan onze gegevensbeschermings-, vertrouwelijkheids- en beveiligingsnormen.

Wij maken deel uit van een wereldwijd netwerk van member firms en net als andere professionele serviceproviders gebruiken wij soms externe partijen in andere landen voor onze bedrijfsvoering. Als gevolg hiervan kunnen persoonsgegevens worden verstrekt buiten de landen waar wij en onze klanten zich bevinden. Dit kunnen ook landen zijn buiten de Europese Unie en landen die geen wetten hebben die specifieke bescherming bieden voor persoonsgegevens. Wij hebben stappen ondernomen om ervoor te zorgen dat alle overgedragen persoonsgegevens voldoende worden beschermd en dat alle overdrachten van persoonsgegevens buiten de EU rechtmatig worden gedaan. Wanneer we persoonsgegevens doorgeven naar een land buiten de EU waarvan de Europese Commissie niet heeft bepaald dat het een adequaat niveau van bescherming van persoonsgegevens biedt, zal de doorgifte plaatsvinden onder een overeenkomst die de EU-vereisten voor de doorgifte van persoonsgegevens buiten de EU dekt, zoals bijvoorbeeld door middel van de door de Europese Commissie goedgekeurde standaard contractbepalingen. 

4. Persoonsgegevens die door ons worden bewaard, kunnen worden overgedragen aan:

  • Andere PwC-member firms. 

    • Klik hier voor meer informatie over locaties van andere PwC-member firms.

    • PwC NL kan persoonsgegevens delen met andere PwC-member firms waar nodig voor administratieve doeleinden en in verband met onze professionele dienstverlening aan onze klanten  (bijvoorbeeld bij het verlenen van diensten waarbij advies wordt gevraagd van PwC-member firms in verschillende gebieden). 

    • PwC NL bewaart persoonsgegevens op onze - of op servers van andere PwC-member firm. IT-ondersteuning en services worden geleverd door de volgende entiteiten: PricewaterhouseCoopers IT Services, PwC IT Services Ltd, PwC IT Services Europe GmbH en PricewaterhouseCoopers Australia.

    • De zakelijke contacten van PwC NL zijn zichtbaar voor - en kunnen worden gebruikt door - andere PwC-member firms om meer te weten te komen over een contact, klant of zakelijke kansen waarin zij geïnteresseerd zijn (zie het gedeelte over Zakelijke contacten van dit Privacy Statement voor meer informatie over onze verwerking van dit type gegevens).

  • Externe organisaties die ons toepassingen / functionaliteit, gegevensverwerking of IT-diensten bieden.

    • We gebruiken derde partijen om ons te ondersteunen bij het leveren van onze services en om ons te helpen met het leveren, uitvoeren en beheren van onze interne IT-systemen. Hieronder vallen bijvoorbeeld aanbieders van informatietechnologie, cloud software as a service providers, identiteitsbeheer, website hosting en -beheer, gegevensanalyse, gegevensback-up, beveiligings- en opslagdiensten. Verdere details zijn beschikbaar via de volgende link

  • Externe organisaties die ons anderszins helpen bij het leveren van producten, diensten of informatie.

    • Bij bepaalde opdrachten kunnen we andere leveranciers inschakelen of anderszins samenwerken om ons te helpen in verband met onze professionele dienstverlening  aan onze klanten te leveren. 

  • Onze klanten.

    • Wanneer we persoonsgegevens moeten verwerken om professionele diensten aan onze klanten te leveren, kunnen we persoonsgegevens delen in het eindresultaat (zoals de rapporten die we maken).

  • Auditors, verzekeraars en professionele adviseurs.

    • Aan onze externe accountant (BDO Accountants) verstrekken wij persoonsgegevens voor zover nodig voor de audit(s). We hebben een aantal zakelijke verzekeringen afgesloten en we moeten mogelijk persoonsgegevens met de verzekeraar delen, bijvoorbeeld in geval van een claim. We gebruiken andere professionele adviseurs, bijvoorbeeld advocatenkantoren, waar nodig om onze wettelijke rechten vast te stellen, uit te oefenen of te verdedigen en om advies te vragen in verband met het voeren van ons bedrijf. Persoonsgegevens kunnen met deze adviseurs worden gedeeld als dat nodig is in verband met de producten en diensten die wij gevraagd hebben te leveren.

  • Wetshandhavingsinstanties of andere overheids- en regelgevende instanties of andere derden, zoals vereist door en in overeenstemming met Toepasselijke wet- of regelgeving.

    • We zullen alleen aanvragen voor verstrekken van persoonsgegevens honoreren als dit op grond van de Toepasselijke wet- en regelgeving regelgeving is toegestaan.

5. Externe links

PwC NL heeft op haar websites links naar websites van derden opgenomen. Als u via een van deze links naar een andere website gaat, moet u zich ervan bewust zijn dat het Privacy Statement van PwC NL niet langer van toepassing is. Het is mogelijk dat deze derden of andere partijen op deze websites informatie over u verzamelen. PwC NL is niet verantwoordelijk voor de inhoud van deze websites, noch voor de acties van deze derden en andere partijen. Daarom adviseren wij u om het privacy statement van deze websites te lezen voordat u persoonsgegevens verstrekt.

De PwC NL-site kan functionaliteiten bevatten waarmee bezoekers informatie kunnen delen via sociale media, waaronder Facebook en Twitter. Deze sociale-mediatoepassingen kunnen informatie over uw gebruik van de PwC NL-website verzamelen en gebruiken. Persoonsgegevens die u via sociale-mediatoepassingen deelt, kunnen door andere gebruikers van die sociale-mediatoepassing worden gebruikt en deze interactie wordt beheerst door het privacybeleid van de respectieve sociale-mediatoepassingen. Voor zover PwC NL invloed kan uitoefenen op die sociale mediatoepassingen, zal zij zich inspannen om privacyvriendelijke settings te kiezen.

Verder kan de PwC NL-website blogs, forums, crowd sourcing of andere applicaties en diensten van derden gebruiken. Het doel van deze toepassingen en diensten is om contact en het delen van kennis te vergemakkelijken. Persoonsgegevens die u via deze toepassingen en diensten ter beschikking stelt, kunnen door de desbetreffende anderen worden gedeeld met andere gebruikers van deze toepassingen en diensten, tenzij anders aangegeven. en we hebben hier weinig of geen invloed op.

6. Cookies

We gebruiken kleine tekstbestanden, cookies genaamd, die op uw harde schijf worden geïnstalleerd, zodat u op de juiste manier toegang kunt krijgen tot onze website. De meeste websites die u bezoekt, gebruiken cookies. De meeste browsers bieden de mogelijkheid om het gebruik van cookies uit te sluiten, als u niet wilt dat cookies op uw harde schijf worden geplaatst. Als u deze optie gebruikt, kunt u mogelijk het registratieproces op deze website niet gebruiken en kunt u mogelijk bepaalde functies op deze website niet gebruiken. Als u toestaat dat onze website cookies op uw harde schijf plaatst, kunt u deze verwijderen aan het einde van uw bezoek aan onze website. 


Om deze website effectief te kunnen beheren, kan PwC NL gegevens anoniem uit bedieningssystemen registreren, zodat we categorieën bezoekers kunnen onderscheiden, bijvoorbeeld op basis van het type domein en de gebruikte internetbrowser. Deze statistische gegevens worden in zijn geheel doorgegeven aan de webmasters van PwC NL. Op deze manier kunnen we garanderen dat uw bezoek aan deze website zo soepel mogelijk verloopt en blijft de efficiëntie van de website optimaal.

Soorten cookies

  • Sessie cookies: deze cookies worden op de harde schijf van uw computer geplaatst en blijven daar tijdens uw bezoek aan de website. Deze cookies worden gewist zodra u de website verlaat.

  • Persistent cookies: deze cookies worden op de harde schijf van uw computer geplaatst en blijven daar tijdens uw bezoek aan de website, maar ook na uw bezoek aan de website.

  • Prestatie cookies: deze cookies verzamelen informatie over uw gebruik van de website, zoals de webpagina's die u  heeft bezocht en eventuele foutmeldingen; deze cookies verzamelen geen informatie die kan worden herleid tot een persoon - de informatie die van alle gebruikers is verzameld, wordt samengevoegd en is anoniem. Dit type cookie wordt gebruikt om de werking van de website te verbeteren.

  • Functionaliteit cookies: deze stellen de website in staat om de keuzes die u op de website hebt gemaakt vast te leggen, of zorgen ervoor dat er speciale opties beschikbaar zijn (zoals het toestaan ​​van opmerkingen op de website of via een blog).

Gebruik van cookies: Voordat u de websites, waarop dit privacy statement van toepassing is, kunt gebruiken wordt u door middel van een pop-up geïnformeerd over en wordt voor zover nodig uw toestemming gevraagd voor het gebruik van cookies op de website. De toestemming kan op ieder moment gewijzigd worden op het cookie gedeelte van de betreffende website. Tevens kunt u daar ook een overzicht vinden van cookies die gebruikt worden op de betreffende website(s).

7. Wijzigingen in dit Privacy Statement 

We erkennen dat transparantie met betrekking tot de verwerking van uw persoonsgegevens een permanente verantwoordelijkheid is. Daarom zullen we dit Privacy Statement periodiek evalueren. 

Dit Privacy Statement is voor het laatst bijgewerkt op 12 juli 2019.

8. Verwerkingsverantwoordelijke en contactgegevens

PwC NL kwalificeert als verwerkingsverantwoordelijke of verwerker ten aanzien van de persoonsgegevens die we verwerken, afhankelijk van de dienstverlening services die we bieden. Als u vragen hebt over dit Privacy Statement of over hoe en waarom wij persoonsgegevens verwerken, neem dan contact met ons op via:

  • Email: nl_dataprotection@pwc.com

  • of per gewone post:

    PricewaterhouseCoopers B.V.
    t.a.v. Data Protection Office (Westgate II 10G)
    Postbus 90351
    1066 JR Amsterdam
    The Netherlands

9. Rechten van individuele personen en hoe ze uit te oefenen

Individuen hebben bepaalde rechten ten aanzien van de verwerking van hun persoonsgegevens en verwerkingsverantwoordelijken zijn ervoor verantwoordelijk dat deze rechten gerespecteerd worden.

Individuele personen hebben, onder bepaalde omstandigheden, de volgende rechten. 

Het recht:

  • op inzage van verwerking van hun persoonsgegevens;

  • op rectificatie van hun betreffende persoonsgegevens;

  • op verwijdering van hun betreffende persoonsgegevens;

  • op beperking van de verwerking van betreffende persoonsgegevens;

  • om bezwaar te maken tegen verwerking van hun betreffende persoonsgegevens;

  • op dataportabiliteit; en

  • om de toestemming op elk moment in te trekken (wanneer de verwerking op toestemming is gebaseerd);

Zie hieronder meer informatie over deze rechten, wanneer ze beschikbaar zijn en hoe ze kunnen worden uitgeoefend.

Uw recht op inzage tot persoonsgegevens

U heeft het recht om uitsluitsel te krijgen of wij persoonsgegevens van u verwerken, en wanneer dat het geval is, om een ​​kopie van uw  persoonsgegevens, die wij als verwerkingsverantwoordelijke hebben, te ontvangen en om bepaalde andere informatie te verkrijgen over hoe en waarom wij uw persoonsgegevens verwerken. 

Dit recht kan worden uitgeoefend door een verzoek in te dienen middels het volgende formulier. We proberen snel te reageren op verzoeken om informatie en in elk geval binnen de in de Toepasselijke wet- en regelgeving bepaalde termijnen.

Uw recht op rectificatie / wijziging van persoonsgegevens

U heeft het recht om te verzoeken dat uw persoonsgegevens worden gewijzigd of gerectificeerd wanneer deze onjuist zijn (bijvoorbeeld als u uw naam of adres wijzigt) en om onvolledige persoonsgegevens aan te (laten) vullen. 

Als u de aan ons verstrekte persoonsgegevens wilt bijwerken, kunt een verzoek in te dienen middels het volgende formulier of, indien van toepassing, contact met ons opnemen via de desbetreffende website-registratiepagina of de persoonsgegevens die op relevante websites of applicaties staan, rechtstreeks wijzigen. 

Indien praktisch mogelijk, zullen wij, zodra we ervan op de hoogte zijn dat de door ons verwerkte persoonsgegevens niet langer juist zijn, op basis van uw informatie updates uitvoeren.

Uw recht op het wissen van uw persoonsgegevens / recht om te worden vergeten

U heeft het recht om uw persoonsgegevens te (laten) wissen in de volgende gevallen:

  • de persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld en verwerkt;

  • wanneer onze rechtsgrond voor verwerking toestemming is en  u uw toestemming intrekt, tenzij we een andere rechtsgrond voor verwerking hebben;

  • onze rechtsgrond voor verwerking is dat de verwerking noodzakelijk is voor gerechtvaardigde belangen die door ons of door een derde partij worden nagestreefd, u maakt bezwaar tegen onze verwerking en we hebben geen gerechtvaardigde gronden meer voor de verwerking;

  • u maakt bezwaar tegen onze verwerking voor direct marketingdoeleinden;

  • uw persoonsgegevens zijn onrechtmatig verwerkt; of

  • uw persoonsgegevens moeten worden gewist om te voldoen aan een wettelijke verplichting waaraan wij zijn onderworpen.

Dien een verzoek middels het volgende formulier om verwijdering van uw persoonsgegevens aan te vragen.

Uw recht om de verwerking te beperken

U heeft het recht om onze verwerking van uw persoonsgegevens te beperken in de volgende gevallen:

  • voor een bepaalde periode die ons in staat stelt om de juistheid van uw persoonsgegevens te controleren wanneer u de juistheid van de persoonsgegevens hebt betwist;

  • uw persoonsgegevens zijn onrechtmatig verwerkt en u verzoekt om beperking van verwerking in plaats van verwijdering;

  • uw persoonsgegevens zijn niet langer nodig met betrekking tot de doeleinden waarvoor zij zijn verzameld en verwerkt, maar de persoonsgegevens zijn voor u noodzakelijk om een rechtsvordering vast te stellen, uit te oefenen of te verdedigen; of

  • voor een bepaalde periode die ons in staat stelt om na te gaan of de gerechtvaardigde gronden die door ons zijn ingeroepen prevaleren boven uw belangen wanneer u bezwaar hebt gemaakt tegen verwerking op basis van de grondslag dat dit noodzakelijk is voor het nastreven van een gerechtvaardigd belang.

Om verwerking van uw persoonsgegevens te beperken, kunt u een verzoek indienen middels het volgende formulier.

Uw recht om bezwaar te maken tegen de verwerking

U heeft het recht om bezwaar te maken tegen onze verwerking van uw persoonsgegevens in de volgende gevallen:

  • onze rechtsgrond voor verwerking is dat de verwerking noodzakelijk is voor een gerechtvaardigd belang dat door ons of een derde wordt nagestreefd en uw bezwaar gegrond is op met uw specifieke situatie verband houdende redenen; of

  • onze verwerking is ten behoeve van direct marketing.

Als u bezwaar wilt maken tegen onze verwerking van uw persoonsgegevens, kunt u een verzoek indienen middels het volgende formulier.

Uw recht op dataportabiliteit

Wanneer onze rechtsgrond voor het verwerken van uw persoonsgegevens toestemming of noodzaak voor de uitvoering van ons contract met u is en de verwerking op geautomatiseerde wijze gebeurt, heeft u het recht  om de door u verstrekte persoonsgegevens die wij verwerken van ons te ontvangen en het recht om de gegevens naar een andere organisatie te sturen (of ons te vragen om dit te doen indien dit technisch mogelijk is). 

Om uw recht op dataportabiliteit uit te oefenen, kunt u een verzoek indienen middels het volgende formulier.

Uw recht om toestemming in te trekken (wanneer de verwerking op toestemming is gebaseerd)

Wanneer wij persoonsgegevens verwerken op basis van toestemming, heeft u het recht om op elk moment uw toestemming in te trekken. We verwerken persoonsgegevens doorgaans niet op basis van toestemming (omdat we ons meestal kunnen baseren op een andere rechtsgrond). Waar we uw persoonsgegevens verwerken op basis van uw toestemming kunt u uw toestemming intrekken middels het volgende formulier. Wanneer het gaat om de intrekking van de toestemming om e-mail van een PwC NL-marketinglijst te ontvangen: klik op de afmeldlink in de relevante e-mail. 

10. Klachten

We hopen dat het nooit nodig is, maar als u toch een klacht heeft over ons gebruik van persoonsgegevens, stuur dan een e-mail met de details van uw klacht naar nl_dataprotection@pwc.com of stuur een brief naar het Data Protection Office (per gewone post: PricewaterhouseCoopers BV, t.a.v. Data Protection Office (Westgate II 10G), Postbus 90351, 1066 JR Amsterdam). We zullen eventuele klachten die we ontvangen, onderzoeken en beantwoorden.

U heeft ook het recht om een ​​klacht in te dienen bij de toezichthoudende autoriteit in het land waar u woont, of waar uw werkplek is of in het land waar een vermeende inbreuk op de wetgeving inzake gegevensbescherming heeft plaatsgevonden binnen de EU. De Autoriteit Persoonsgegevens ("AP") is de toezichthouder voor de gegevensbescherming in Nederland. Raadpleeg de website van de AP voor meer informatie over uw rechten en hoe u een klacht bij het toegangspunt kunt indienen.

 

Contact

Corporate Group

OGC

Volg ons